Windows Server 2016-Hyper-V 2016新增功能

本文解释了Windows Server 2016和Microsoft Hyper-V Server 2016上Hyper-V的新增功能和变动功能。

与Connected Standby兼容（新）

在使用始终开启/始终链接（AOAC）电源模型的计算机上安装Hyper-V角色时，链接待机电源状态如今可用。

分立器件分配（新）

经过此功能，您可让虚拟机直接访问某些PCIe硬件设备。以这种方式使用设备可绕过Hyper-V虚拟化堆栈，从而加快访问速度。有关支持的硬件的详细信息，请参阅Windows Server 2016上Hyper-V的系统要求中的 "分立设备分配" 。

第1代虚拟机中操做系统磁盘的加密支持（新增）

您如今能够在第1代虚拟机中使用BitLocker驱动器加密来保护操做系统磁盘。新功能密钥存储建立了一个小型专用驱动器来存储系统驱动器的BitLocker密钥。这是完成而不是使用仅在第2代虚拟机中可用的虚拟可信平台模块（TPM）。要解密磁盘并启动虚拟机，Hyper-V主机必须是受权的防御结构的一部分，或者拥有来自其中一个虚拟机的监护人的私钥。密钥存储须要使用版本8虚拟机。

主机资源保护（新）

经过查找过多的活动级别，此功能有助于防止虚拟机使用超过其系统资源的份额。这能够帮助防止虚拟机的过分活动下降主机或其余虚拟机的性能。当监视检测到活动过分的虚拟机时，虚拟机会得到更少的资源。此监控和执行默认关闭。使用Windows PowerShell打开或关闭它。要打开它，请运行如下命令：

Set-VMProcessor TestVM -EnableHostResourceProtection $true

热添加和删除网络适配器和内存（新）

您如今能够在虚拟机运行时添加或删除网络适配器，而不会致使停机。这适用于运行Windows或Linux操做系统的第2代虚拟机。

即便您还没有启用动态内存，您也能够在运行时调整分配给虚拟机的内存量。这适用于运行Windows Server 2016或Windows 10的第1代和第2代虚拟机。

Hyper-V管理器改进（更新）

• 备用凭证支持 - 当您链接到其余Windows Server 2016或Windows 10远程主机时，您如今能够在Hyper-V管理器中使用不一样的凭据集。您还能够保存这些凭据，以便再次轻松登陆。

• 管理早期版本 - 经过Windows Server 2016和Windows 10中的Hyper-V管理器，您能够管理在Windows Server 2012，Windows 8，Windows Server 2012 R2和Windows 8.1上运行Hyper-V的计算机。

• 更新后的管理协议 - Hyper-V管理器如今使用WS-MAN协议与远程Hyper-V主机进行通讯，该协议容许CredSSP，Kerberos或NTLM身份验证。当您使用CredSSP链接到远程Hyper-V主机时，您能够在不启用Active Directory中的限制委派的状况下进行实时迁移。基于WS-MAN的基础架构还使主机可以更轻松地进行远程管理。WS-MAN经过默认打开的端口80链接。

经过Windows Update提供的集成服务（已更新）

Windows客户端集成服务的更新经过Windows Update进行分发。对于服务提供商和私有云托管服务商而言，这将控制将更新应用到拥有虚拟机的租户手中。租户如今可使用单一方法使用全部更新（包括集成服务）更新其Windows虚拟机。

注意：vmguest.iso映像文件再也不须要，所以它不包含在Windows Server 2016的Hyper-V中。

Linux安全引导（新）

在第2代虚拟机上运行的Linux操做系统如今能够启用安全启动选项。在运行Windows Server 2016的主机上启用了Ubuntu 14.04和更高版本，SUSE Linux Enterprise Server 12及更高版本，Red Hat Enterprise Linux 7.0和更高版本以及CentOS 7.0和更高版本以进行安全启动。在首次引导虚拟机以前，您必须将虚拟机配置为使用Microsoft UEFI证书颁发机构。您能够从Hyper-V管理器，虚拟机管理器或提高的Windows Powershell会话执行此操做。对于Windows PowerShell，请运行如下命令：

Set-VMFirmware TestVM -SecureBootTemplate MicrosoftUEFICertificateAuthority

第2代虚拟机和Hyper-V主机的更多内存和处理器（更新）

从版本8开始，第2代虚拟机可使用更多的内存和虚拟处理器。主机也能够配置比之前支持的更多的内存和虚拟处理器。这些更改支持新的方案，如运行电子商务大型内存数据库以进行联机事务处理（OLTP）和数据仓库（DW）。Windows Server博客最近发布了具备5.5 TB内存和128个运行4 TB内存数据库的虚拟处理器的虚拟机的性能结果。性能超过了物理服务器性能的95％。

嵌套虚拟化（新）

此功能使您能够将虚拟机用做Hyper-V主机，并在该虚拟主机中建立虚拟机。这对于开发和测试环境可能特别有用。要使用嵌套虚拟化，您须要：

在物理Hyper-V主机和虚拟主机上至少运行Windows Server 2016或Windows 10。

采用Intel VT-x的处理器（嵌入式虚拟化目前仅适用于Intel处理器）。

网络功能（新）

新的网络功能包括：

• 远程直接内存访问（RDMA）和交换机嵌入式组合（SET）。不管是否使用SET，您均可以在绑定到Hyper-V虚拟交换机的网络适配器上设置RDMA。SET提供了一个虚拟交换机，它具备与NIC绑定相同的一些功能。

• 虚拟机多队列（VMMQ）。经过为每一个虚拟机分配多个硬件队列来提升VMQ吞吐量。默认队列成为虚拟机的一组队列，流量在队列之间传播。

• 软件定义网络的服务质量（QoS）。在默认类带宽内管理经过虚拟交换机的默认流量类别。

生产检查站（新）

生产检查点是虚拟机的"时间点"映像。这些为您提供了一种方法，能够在虚拟机运行生产工做负载时应用符合支持策略的检查点。生产检查点基于客户内部的备份技术，而不是保存状态。对于Windows虚拟机，使用卷快照服务（VSS）。对于Linux虚拟机，将刷新文件系统缓冲区以建立与文件系统一致的检查点。若是您但愿根据保存的状态使用检查点，请改成选择标准检查点。(注：新的虚拟机使用生产检查点做为默认设置。)

滚动Hyper-V群集升级（新）

您如今能够将运行Windows Server 2016的节点添加到运行Windows Server 2012 R2的节点的Hyper-V群集。这使您能够在不停机的状况下升级集群。群集在Windows Server 2012 R2功能级别上运行，直到您升级群集中的全部节点并使用Windows PowerShell cmdlet Update-ClusterFunctionalLevel更新群集功能级别。（注：更新群集功能级别以后，没法将其返回到Windows Server 2012 R2。）

对于具备运行Windows Server 2012 R2和Windows Server 2016的节点的功能级别为Windows Server 2012 R2的Hyper-V群集，请注意如下事项：

• 从运行Windows Server 2016或Windows 10的节点管理群集，Hyper-V和虚拟机。

• 您能够在Hyper-V群集中的全部节点之间移动虚拟机。

• 要使用新的Hyper-V功能，全部节点都必须运行Windows Server 2016，而且必须更新群集功能级别。

• 现有虚拟机的虚拟机配置版本未升级。只有升级集群功能级别后，才能升级配置版本。

• 您建立的虚拟机与Windows Server 2012 R2虚拟机配置级别5兼容。

• 更新集群功能级别以后：

• 您能够启用新的Hyper-V功能。

• 要使新的虚拟机功能可用，请使用Update-VmConfigurationVersion cmdlet手动更新虚拟机配置级别。

• 您没法将节点添加到运行Windows Server 2012 R2的Hyper-V群集。(注：Windows 10上的Hyper-V不支持故障转移群集。)

共享虚拟硬盘（更新）

您如今能够调整用于访客群集的共享虚拟硬盘（.vhdx文件），而无需停机。共享虚拟硬盘能够在虚拟机联机时增大或缩小。访客群集如今还能够经过使用Hyper-V副本进行灾难恢复来保护共享虚拟硬盘。

在集合上启用复制。在集合上启用复制只能经过WMI界面公开。有关更多详细信息，请参阅Msvm_CollectionReplicationService类的文档。您没法经过PowerShell cmdlet或UI管理集合的复制。VM应该位于Hyper-V群集的主机上，以访问特定于集合的功能。这包括共享VHD - 独立主机上的共享VHD不受Hyper-V副本支持。

请遵循虚拟硬盘共享概述中的共享VHD的指导原则，并确保您的共享VHD是来宾群集的一部分。

具备共享VHD但没有关联的来宾集群的集合没法为集合建立参考点（不管共享VHD是否包含在参考点建立中）。

屏蔽虚拟机（新）

屏蔽的虚拟机使用多种功能，使Hyper-V管理员和主机上的恶意软件难以检查，篡改或从屏蔽虚拟机的状态中窃取数据。数据和状态通过加密，Hyper-V管理员没法看到视频输出和磁盘，而且虚拟机只能在Host Guardian服务器肯定的已知健康主机上运行。

（注：截至技术预览版5，屏蔽虚拟机与Hyper-V副本兼容。要复制屏蔽的虚拟机，您要复制到的主机必须被受权才能运行该屏蔽的虚拟机。）

群集虚拟机的启动顺序优先级（新）

此功能可以让您更好地控制哪些群集虚拟机首先启动或从新启动。这使得启动在使用这些服务的虚拟机以前提供服务的虚拟机更加容易。定义集合，将虚拟机置于集合中并指定依赖关系。使用Windows PowerShell cmdlet管理这些集，例如New-ClusterGroupSet，Get-ClusterGroupSet和Add-ClusterGroupSetDependency。。

存储服务质量（QoS）（更新）

您如今能够在横向扩展文件服务器上建立存储QoS策略，并将它们分配给Hyper-V虚拟机上的一个或多个虚拟磁盘。随着存储负载波动，存储性能会自动从新调整以知足策略。

虚拟机配置文件格式（更新）

虚拟机配置文件使用新的格式，能够更高效地读写配置数据。若是发生存储故障，该格式也会下降数据损坏的可能性。虚拟机配置数据文件使用.vmcx文件扩展名，运行时状态数据文件使用.vmrs文件扩展名。(注：.vmcx文件扩展名表示一个二进制文件。不支持编辑.vmcx或.vmrs文件。)

虚拟机配置版本（更新）

该版本表示虚拟机配置，保存状态和快照文件与Hyper-V版本的兼容性。版本5的虚拟机与Windows Server 2012 R2兼容，而且能够在Windows Server 2012 R2和Windows Server 2016上运行。Windows Server 2016中引入版本的虚拟机不能在Windows Server 2012 R2上的Hyper-V中运行。

若是您将虚拟机移动或导入到从Windows Server 2012 R2在Windows Server 2016上运行Hyper-V的服务器，则虚拟机的配置不会自动更新。这意味着您能够将虚拟机移回运行Windows Server 2012 R2的服务器。可是，这也意味着在手动更新虚拟机配置的版本以前，您没法使用新的虚拟机功能。

注意：

更新版本后，您没法将虚拟机移动到运行Windows Server 2012 R2的服务器。

您不能将配置降级到之前的版本。

所述更新-VMVersion小命令被阻止在Hyper-V群集当群集功能级别为Windows Server 2012 R2。

第2代虚拟机的基于虚拟化的安全性（新增）

基于虚拟化的安全性强化了Device Guard和Credential Guard等功能，为操做系统提供了更好的保护，防范恶意软件的攻击。基于虚拟化的安全性适用于从版本8开始的第2代客户虚拟机。

Windows容器（新）

Windows容器容许许多独立的应用程序在一台计算机系统上运行。它们构建速度快，具备高度的可扩展性和便携性。有两种类型的容器运行时可用，每种都有不一样程度的应用程序隔离。Windows Server Containers使用命名空间和进程隔离。Hyper-V容器为每一个容器使用轻量级虚拟机。

主要功能包括：

• 支持使用HTTPS的网站和应用程序

• Nano服务器能够承载Windows Server和Hyper-V容器

• 可以经过容器共享文件夹管理数据

• 可以限制容器资源

Windows PowerShell Direct（新）

这使您能够经过主机在虚拟机中运行Windows PowerShell命令。Windows PowerShell Direct在主机和虚拟机之间运行。这意味着它不须要网络或防火墙要求，而且不管您的远程管理配置如何，它都能正常工做。

Windows PowerShell Direct是Hyper-V管理员用来链接到Hyper-V主机上的虚拟机的现有工具的替代方案：

• 远程管理工具，如PowerShell或远程桌面

• Hyper-V虚拟机链接（VMConnect）

这些工具运行良好，但有折衷：VMConnect是可靠的，但可能很难自动化。远程PowerShell功能强大，但可能很难创建和维护。随着Hyper-V部署的增加，这些权衡可能会变得更加剧要。Windows PowerShell Direct经过提供强大的脚本和自动化体验来解决此问题，这与使用VMConnect同样简单。

欢迎关注微信公众号：小温研习社